 |
| Begini Cara Mengatasi Ketika Ransomware WannaCRY |
Oke di postingan yang ke-sekian kali ini, saya mau berbagi sedikit info atau tutorial mengenai "Cara Mengatasi Ketika Ransomware WanaCRY".
Sekarang media sosial mulai dari Facebook, Line, Instagram, Twitter, Dan Lain-lain di penuhi dengan bertia "RANSOMWARE WANACRY" Beberapa hari yang lalu Kominfo sudah menghimbau masyarakat untuk selalu waspada terhadap serangan virus jenis RANSOMWARE (baca selengkapnya : https://linux-addictz.blogspot.co.id/2017/05/kominfo-himbau-masyarakat-waspadai.html), sebelum kita masuk ke inti dari postingan ini ada baiknya kita mengenal apa sih virus "RANSOMWARE" itu?
Menurut naskah sekuriti yang dikeluarkan oleh Dimension Data, ransomware adalah sebuah program kecil yang tidak terlihat signifikan sehingga umumnya orang akan mengabaikan keberadaannya.Nah, sekarang bagaimana cara mengatasi jika komputer kita yang menggunakan sistem operasi WINDOWS terserang virus RANSOMWARE WANNACRY?
Oleh karena itu kemungkinan besar Anda sudah terinfeksi atau jika belum, maka Anda akan terinfeksi olehnya.
Anda bisa terinfeksi oleh program ransomware ini dari membuka link yang terlihat normal, ataupun klik tautan yang dibagikan oleh rekan-rekan Anda via chat messenger.
Ransomware adalah jenis peretasan yang paling jahat, karena satu-satunya tujuan dari si peretas adalah menodong uang kepada orang yang terinfeksi.
Ketika ransomware diaktifkan, maka data-data Anda akan ‘disandera’ oleh si peretas sampai Anda membayar si peretas dengan bitcoin. Jika Anda tidak membayarnya, maka Anda bisa ucapkan selamat tinggal kepada data-data penting itu.
Ada dua jenis ransomware, yaitu Locker dan Crypto. Dari keduanya, Crypto adalah varian yang paling berbahaya.
Jika Locker, si peretas hanya mengunci Anda dari data dengan menambahkan password yang hanya diketahui oleh si peretas.
Namun seiring dengan makin canggihnya sekuriti, kini para peneliti bisa merangkai ulang kunci tersebut untuk memberikan password untuk membukanya dan data Anda aman tanpa diutak-atik.
Namun jika Crypto, maka bukan hanya data Anda dikunci melainkan juga dienkripsi dengan program yang hanya diketahui oleh si peretas.
 |
| Begini Cara Mengatasi Ketika Ransomware WannaCRY |
1. Masuk ke Safe Mode
2. Klik Safe Boot -> minimal, Klik Ok dan Restart
3. Setelah direstart masuk ke Control Panel -> Folder Options -> Show Hidden File (cek gambar) lalu klik Apply
4. Masuk ke msconfig -> Startup -> Disable Program yang mencurigakan atau tidak diketahui, klik ok dan Klik "Exit without Restart"
5. Hapus File Berbahaya (File Virusnya Semua)
6. Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
(Jika ada folder / File Wanna Cry hapus langsung)
7. cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:\windows\System32\drivers\etc
nanti ada file host lalu buka pake notepad
(Disitu jika ada situs yang ga diketahui, maka hapus langsung)
8. nah abis itu, masuk lagi ke msconfig terus disable Safe Mode klik ok lalu Restart
9. Setelah direstart, tidak ada "Decryption Tool" sekarang, tapi ente dapat merestore file dari backup atau mengembalikan folder yang terpisah
10. Sekarang ente bisa lihat versi lama dari file yang terenskripsi
11. Hapus File bernama:
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
 |
| Begini Cara Mengatasi Ketika Ransomware WannaCRY |
Tapi masih bisa ngeblog kan kak?
BalasHapusKemungkinan tidak bisa kak hehehe
Hapus